До уваги користовачів сертификатів підпису документів PDF AATL GlobalSign

С 14 октября 2020 года GlobalSign будет использовать новый центр сертификации для сертификатов подписи документов AATL.

Эти изменения вносятся после того, как отрасль центров сертификации была предупреждена о последствиях для соответствия, связанных с отказом от включения выдающих ЦС с поддержкой TLS в соответствующие отчеты аудита, и включение определенного расширения (использование расширенного ключа подписи OCSP) в сертификаты ЦС для определенных условий, непреднамеренном соответствием и последствий для безопасности.

Эта проблема затрагивает также центры сертификации AATL «GlobalSign CA 2 для AATL», «GlobalSign CA 3 для AATL», «GlobalSign CA 4 для AATL» и «GlobalSign CA 6 для AATL».

Обратите внимание, что не было взлома ключа или нарушения безопасности, изменение выполняется исключительно в контексте устранения проблемы соответствия и устранения любого потенциального  риска безопасности.

GlobalSign будет переходить на новый AATL ICA в рамках планов компании по исправлению ситуации в соответствии с базовыми требованиями форума CA / B и GlobalSign CPS.

Если в настоящее время у вас есть какие-либо сертификаты AATL, выпущенные перечисленными выше центрами сертификации AATL, будьте уверены, что на данный момент ваши сертификаты останутся действительными, и любые действия по отзыву в рамках подготовки к событию отзыва 31 декабря 2020 года будут своевременно переданы всем затронутым клиентам.

Примечание. Подписи AATL, применяемые к PDF-файлам, которые включают встроенные проверки отзыва (например, OCSP или CRL, что часто встречается при использовании Adobe Acrobat для подписи), останутся действительными даже после отзыва.

Уведомление для клиентов HSM или приложений для пользовательской подписи:

Если вы используете развертывание HSM, то есть храните свой закрытый ключ в HSM, которым вы управляете локально или в облаке, обратите внимание, что вам потребуется обновить иерархию доверия.

Начиная с 14 октября 2020 г., вам нужно будет установить новый Промежуточный центр сертификации под названием "GlobalSign GCC R6 AATL CA 2020" расположен здесь

Обратите внимание, что новый ICA выдается центром сертификации GlobalSign для AATL - SHA384 - G4 в настоящее время используется для GlobalSign CA 4 для AATL, и поэтому он должен оставаться частью вашей иерархии сертификатов.

Если вы вручную задали URL-адрес OCSP как часть пользовательского приложения или конфигурация системы (вместо использования URL-адреса OCSP, указанного в расширении AIA сертификатов EE), вам также потребуется обновить конфигурацию системы для нового URL-адреса OCSP http: // ocsp.globalsign.com/gsgccr6aatlca2020.